宣言

• オーエスシーコンサルティング株式会社(以下｢当社｣という｡)は､事業運営上取り扱う情報資産をあらゆる脅威から保護するため､情報セキュリティに関する方針を定め､個人情報の保護､セキュリティレベルの向上に取り組んでおります｡ 当社は､本方針に基づき､情報セキュリティ確保のための諸規定を定め､役職員等に周知徹底することにより､今後も情報に対する適切な管理に努めてまいります｡

本方針の適用範囲

• 本方針の適用範囲は､当社の事業運営に使用するハードウェア､ソフトウェア､ネットワーク等で構成される情報システム､情報､及びこれらの情報に接する当社に所属する全ての役員･職員(従業員､アルバイトを問わない)とします｡

基本方針

1. 当社は､事業運営上取り扱う全ての情報資産に対して管理責任を明確にし､その重要度に応じた管理を行います｡
2. 当社は､情報がその目的に沿って適切に使用されるよう､業務上必要と認められる正当な情報の利用のみを許可します｡
3. 当社は､情報の利用及び保管に関して､その内容が正確及び完全であるように努めます｡
4. 当社は､利用権限に応じて､情報が必要な時に利用できるように努めます｡
5. 当社の全ての役員･職員等は､本方針の実施に責任を負うとともに､関連法令､契約上の義務､本方針及び諸規定類を尊重し､遵守します｡
6. 当社は､役員･職員等に対して､教育及び訓練を通じ､情報セキュリティの重要性を認識させ､情報資産の適切な使用を行うように周知徹底を図ります。また､本方針に達反した際には､厳正な処分をもって対処いたします｡
7. 当社は､関係機関及び会社の要請､並びに法令等の変更に対応するために､本方針及び諸規定類を定期的に見直し､必要に応じて改善を行います｡